sysadmins №11. Резервное копирование и все все все

Итак:
— Обсудили азбуку бекаповедения
— У меня есть %database_name%, а как её бекапить?
— Как перестать мямлить и чётко обосновать выбор решения для резервного копирования
— Ленты, это из времен перфокарт или актуально
— Облака не панацея. Серьёзно

И всё такое прочее. Получилось весьма живенько. Захочется ещё — дайте знать.

А все знатоки бекапов сидят в чате @RussianBackupUserGroup.

Скачать файл подкаста




Кто:
  • Евгений Елизаров. Инженер, блоггер. KorP`s blog.
  • Александр Фатин. IT-евангелист Veeam. Veeam Software.
Про что:
  • Резервное копирование в полный рост
  • Когда бекапы не нужны
  • Истории из жизни.



Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


По'уехавшие №10. Польша. Владимир Зберовский

Одной Польши нам было мало. Возьмём её ещё раз.



О чём не говорили в прошлый раз и поговорили в этот:
  • Как знать всю линейку Nortel и поехать в Быдгощ
  • Как растянуть 3 месяца на 2,5 года, по-Польски
  • Семья, как иждивенцы, впрочем, ничего нового
  • Русский рок это не про музыку
  • Практика терминологии процесса деторождения на неизвестном языке
  • Польским HR тоже нет никакого доверия
  • Кушать ковёр на диване
  • До 10к злотых смело сиди где сидишь ибо у тебя всё хорошо
  • Европейская медицина не для слабых духом
  • Бутерброды, как лучшая еда и культурный элемент
  • Судьба эммигранта — тебя бьют, а ты терпи

Скачать файл подкаста


Анонс подкаста. Выпуск 75 \\\\\19.05 18:05 Мск

В этот раз к нам снова заглянет НТЦ Метротек и расскажет о том, что такое интеллектуальные модули оптических приемо-передатчиков и зачем они кому-то вообще нужны.

Выпуск состоялся. Офлайн версия будет 25 мая.



Cлайды.


Когда: 19.05 18:05 Мск.
Кто:
  • Михаил Соколов. Технический директор
  • Денис Габидуллин. Директор по разработке программного обеспечения
Про что:
  • Что такое Smart SFP
  • История появления
  • Какие проблемы решают
  • Обзор рынка
  • Устройство стандартных SFP модулей
  • Архитектура Smart SFP, преимущества и недостатки
  • Обзор решений Smart SFP

Ваши вопросы собираем тут.

Big Monitoring Meetup#3

18 дней осталось до того, как в третий раз случится Big Monitoring Meetup.
Уже есть и опубликована полная программа мероприятия, пройдёт действо в Selectel, а денег за вход не возьмут.
И чего мы ждём? Бегом регистрироваться!

telecom №74. Безопасность BGP

Долго и обстоятельно про как всеобщее доверие в BGP обернулось бедой и что с этим можно делать. А главное, хочет ли кто-то что-то с этим делать.

Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.

Скачать файл подкаста






Полезные ссылки

RPKI Documentation — rpki.readthedocs.io/en/latest/index.html
NIST Special Publication — nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-189-draft.pdf
DISCO — www.researchgate.net/publication/328896238_Perfect_is_the_Enemy_of_Good_Setting_Realistic_Goals_for_BGP_Security
An Infrastructure to Support Secure Internet Routing — tools.ietf.org/html/rfc6480
NANOG74 Security Track — pc.nanog.org/static/published/meetings/NANOG74/1760/20181003_Tzvetanov_Security_Track_Bgp_v1.pdf
BGP Prefix Origin Validation — tools.ietf.org/html/rfc6811
The Resource Public Key Infrastructure (RPKI) to Router Protocol — tools.ietf.org/html/rfc6810
Signaling Prefix Origin Validation Results from a Route Server to Peers — tools.ietf.org/html/draft-ietf-sidrops-route-server-rpki-light-02
BGP Prefix Origin Validation State Extended Community — tools.ietf.org/html/rfc8097
RPKI — The required cryptographic upgrade to BGP routing — blog.cloudflare.com/rpki/
Bamboozling Certificate Authorities with BGP — www.usenix.org/conference/usenixsecurity18/presentation/birge-lee
Mutually Agreed Norms for Routing Security (MANRS) Implementation Guide — www.manrs.org/wp-content/uploads/2018/03/MANRS-BCOP-20170125.pdf
Will the SIDR model succeed where the IRR model failed? (Part I) — blog.apnic.net/2015/06/01/will-the-sidr-model-succeed-where-the-irr-model-failed-part-i/
BGPsec and Reality — rule11.tech/bgpsec-and-reality/
How Secure are Secure Interdomain Routing Protocols? — www.cs.yale.edu/homes/schapira/BGPAttack.pdf
Verification of AS_PATH Using the Resource Certificate Public Key Infrastructure and Autonomous System Provider Authorization — datatracker.ietf.org/doc/draft-azimov-sidrops-aspa-verification/
Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins. Выпуск 11. Резервное копирование и все все все \\\\27.04 11:00 Мск

Наконец-то началась весна, а в linkmeup_sysadmin решили в очередной раз поразбираться в «уже давно разобранных темах».
Мы хотим поговорить о такой заезженной штуке, как бекап.
Планируем обсудить:
— Академические вопросы (бекап и архив, методика 3-2-1)
— Почему бекап это так дораха, а я хочу бесплатно?
— Как выбить бабло на это дораха?
— Софт для бекапов (Veeam, MS DPM, BackupExec/Netbackup, Tivoli, Bacula), а также самописные решения
— Где хранить бекапы и почему ленты живее всех живых?
— Производительность бекапов
— Вопросы проверки бекапов, их мониторинг
— Бекапы в облаке не нужны?
— Как устроено резервное копирование облака?
— Поговорим о том, как нам помогают с бекапами контейнеры?
— Истории из жизни, или как не быть малолетним дебилом
— Разбиваем ваши фантазии о суровую реальность

Ну и как обычно, все те вопросы, что успеем обсудить из формы, которую вы хорошо так заDDосили своей высокой активностью (за что вам отдельное спасибо).

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 27.04 11:00 Мск.
Кто:
  • Евгений Елизаров. Инженер, блоггер. KorP`s blog.
  • Александр Фатин. IT-евангелист Veeam. Veeam Software.
Про что:
  • Резервное копирование в полный рост
  • Когда бекапы не нужны
  • Истории из жизни.


Сети для самых маленьких. Часть ой, всё

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.



Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.
Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?
Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.

Вот сколько всего получилось...

Куча народу приложило кто руку, кто голову к написанию этих статей:

Участники...

Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.
Кроме того, читатели часто сами находят ошибки и предлагают исправления.
Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:



Сегодня там большая часть статей в актуальном виде.
Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook'е.
Инструкция для молодых контрибьютеров с горящими глазами.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.
Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

По'уехавшие №9. Словакия. Роман Горшунов и Антон Черепанов

После месячного затишья Поуехавшие возвращаются двойным ударом. Сегодня будем слушать про Словакию.



— Перестань путать Словакию и Словению, это разные страны!
— Это Европа, но тут не топят дровами
— Хочешь на завод к станку — тебе тут рады
— Просто перевалочный пункт дальше
— Словацкий айтишник — это хороший айтишник, если живёт уже не в Словакии
— Отказаться от Российского гражданства может быть сложнее, чем получить другое
— Ипотека стоит сравнимо с арендой, вот только покупать нечего
— Зато не топят дровами
— Зато образование тут никакое
— Словакия, это как из регионов переехать в Санкт-Петербург
— Если ты уже в Питере, то можно никуда не ехать

Скачать файл подкаста


Анонс подкаста. Выпуск 74 \\\\\14.04 17:00 Мск

На предстоящем HL2019 @Night_Snake собирается доложить о том почему Интернет до сих пор онлайн.
И мы аккомпанируем ему в 74-м выпуске.

Выпуск состоялся. Офлайн версия будет 25 апреля.



Когда: 14.04 17:00 Мск.
Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.


— Как фундаментальные принципы BGP всеобщего и взаимного доверия привели к постоянно эксплуатируемым атакам на доступность и перехвату конфиденциальных данных.
— Захват ресурсов IP-адресации, модификации анонсируемой маршрутной информации и изменения путей автономных систем.
— Традиционные принципы защиты: фильтрация префиксов и использование BGP communities.
— RPKI.
— DISCO.
— BGPSec.
— Готово ли оборудование и сети?

Задайте свой вопрос.

linkmeup № Внеплановый. Разговор с Алисой

Скачать файл подкаста




Фоновая музыка сгенерирована рекуррентной нейронной сетью, созданной и обученной Дэниелем Джонсоном (любопытный эксперимент с этой сетью на русском).
Редактуре подвергался только порядок вопросов. Функция «Повтори за мной» была использована только в заключительной фразе.

#арпанёт #интернет появился в 1865 #eigrp намекаете на себя #хочу, но хотеть не вредно #пол бэран пол бэран пол бэран пол бэран # Эдсгер Вибе Декстер #это не моя тема #мартин касадо

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.